Patch Tuesday

微軟3月Patch Tuesday修補89個安全漏洞，有5個已被開採

除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理，Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞

2021-03-10

| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP

微軟2月Patch Tuesday修補56個安全漏洞，內含一個已被開採的零時差漏洞

發現其中CVE-2021-1732漏洞的DBAPPSecurity指出，鎖定該漏洞的攻擊程式已經出現，可危害Windows 10 1909作業系統，允許攻擊者擴張權限至管理員等級

2021-02-10

| Patch Tuesday | 微軟 | 安全更新 | 修補 | 漏洞

微軟Patch Tuesday修補112項漏洞，包括能和Chrome漏洞串聯的零時差漏洞

編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞，可和Chrome瀏覽器Freetype零時差漏洞串聯起來，讓惡意程式突破沙箱而在Windows執行，已出現實際攻擊行動

2020-11-11

| Patch Tuesday | 微軟

微軟10月修補87個安全漏洞，有12個為重大漏洞，6個為已知漏洞

Windows TCP/IP、Outlook以及Hyper-V都含有遠端程式攻擊漏洞

2020-10-14

| Patch Tuesday | 微軟 | KB4571756 | Windows 10更新

Patch Tuesday更新造成WSL2無法啟動、注音無法輸入

有用戶反映編號KB4571756版本的Windows 10更新，會導致電腦無法啟動Windows Subsystems for Linux 2 (WSL2)

2020-09-13

微軟9月Patch Tuesday修補129個安全漏洞，23個被列為重大等級

藏匿在Microsoft Exchange伺服器的CVE-2020-16875漏洞，允許駭客以系統權限自遠端執行任意程式。由於之前類似的漏洞很快就成為駭客的攻擊目標，ZDI建議企業應優先修補CVE-2020-16875

2020-09-09

| 微軟 | Patch Tuesday

微軟修補120個安全漏洞，當中有兩個已遭駭客開採

已遭開採的CVE-2020-1464，會在Windows不適當地驗證檔案簽章時被觸發，讓駭客得以繞過安全功能並載入未正確簽章的檔案，波及Windows 7/8/10與Windows Server等平臺

2020-08-12

| 微軟 | Patch Tuesday | CVE-2020-1147 | SharePoint

微軟SharePoint漏洞的詳細解析現身了

微軟在7月Patch Tuesday修補的CVE-2020-1147，為一同時存在於.NET Framework、SharePoint與Visual Studio上的安全漏洞，一名威脅情報分析師強烈建議如果企業的SharePoint面向網路就得修補，這個漏洞的開採指數，也被微軟列為很可能被開採的等級1

2020-07-23

| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新

微軟修補123個安全漏洞

在微軟7月Patch Tuesday發布修補之前，就被公開揭露的CVE-2020-1463，出現在Windows的SharedStream函式庫處理記憶體物件時，一旦駭客具備本地端權限，便能擴張權限以執行程式

2020-07-15

| Patch Tuesday | USB印表機運作異常 | Windows 10

微軟發布例外更新，修補Patch Tuesday造成USB印表機異常問題

微軟釋出例外更新，來解決Patch Tuesday造成USB印表機運作異常的問題

2020-06-18

微軟例行安全更新Patch Tuesday，造成多廠牌印表機運作失常、找不到連接埠

安裝HP、Ricoh、Canon、Brother、Kyocera以及KONICA Minolta品牌USB印表機的Windows 10電腦，在下載Windows 10 1903、1909的KB4560960，以及Windows 10 2004的KB4557957 版本更新後，發生印表機驅動程式異常及連接埠消失的問題

2020-06-15